Politique de confidentialité

Dernière mise à jour : 27/12/2025.

Firehook permet de déclencher des webhooks et des appels API via des boutons et des automatisations. Cette page explique quelles données nous traitons, pourquoi, et quels sont tes choix.

Qui sommes-nous ?

Firehook est responsable du traitement des données personnelles réalisées via les apps Firehook et ce site, sauf mention contraire. Nous cherchons à ne traiter que ce qui est nécessaire au fonctionnement du service.

Données traitées

Selon ton usage de Firehook, nous pouvons traiter :

• Données de compte (ex. adresse e-mail, identifiants d’authentification) via Firebase Authentication.
• Données de configuration des hooks (endpoints que tu définis, méthode HTTP, en-têtes que tu choisis, modèles/libellés).
• Variables enregistrées pour réutilisation dans les hooks (les valeurs sensibles sont prévues pour être stockées chiffrées).
• Données techniques minimales nécessaires à la fiabilité et à la sécurité (ex. horodatages, métadonnées appareil/app, rapports d’erreur).

Finalités

Nous utilisons ces données pour faire fonctionner et améliorer Firehook :

• Fournir le service (sauvegarder tes hooks, exécuter tes actions, synchroniser entre tes appareils).
• Protéger le service (prévention des abus, diagnostic, supervision sécurité).
• Assurer le support quand tu nous contactes.

Bases légales (RGPD)

• Exécution du contrat : fournir les fonctionnalités Firehook demandées.
• Intérêt légitime : sécurisation, prévention des abus, maintien de la fiabilité.
• Consentement : lorsque requis pour des fonctions optionnelles (ex. certaines statistiques/communications, si activées).

Variables et chiffrement

Firehook est conçu pour enregistrer des variables réutilisables dans les hooks. Quand ces variables contiennent des valeurs sensibles (tokens, clés API), elles doivent être chiffrées avant stockage.

• Les valeurs sensibles sont prévues pour être chiffrées avant enregistrement et déchiffrées uniquement au moment nécessaire pour exécuter un hook.
• Le chiffrement repose sur une cryptographie moderne (ex. AES via CryptoJS ; le texte chiffré commence souvent par le marqueur compatible OpenSSL « Salted__ »).
• L’objectif est d’éviter de stocker des valeurs sensibles en clair en base.

Partage et sous-traitants

Nous ne vendons pas tes données personnelles. Nous ne partageons des données qu’avec des prestataires nécessaires au fonctionnement de Firehook, agissant en tant que sous-traitants pour notre compte.

• Firebase (Google LLC) peut traiter des données pour notre compte afin de fournir des fonctions techniques du service comme l’authentification et le stockage en base de données (selon configuration).
• Aucune vente de données ; aucun partage à des fins de publicité comportementale inter-sites.

Transferts internationaux

Certains prestataires peuvent traiter des données hors de ton pays. Lorsque nécessaire (ex. RGPD), nous nous appuyons sur des garanties appropriées (clauses contractuelles, engagements du prestataire).

Durées de conservation

Nous conservons les données tant que ton compte est actif et autant que nécessaire pour fournir le service. Tu peux demander la suppression. Certains journaux techniques/sécurité peuvent être conservés pendant une durée limitée pour protéger la plateforme.

Tes droits

Selon ton pays (RGPD/UK GDPR, CCPA/CPRA, etc.), tu peux disposer de droits sur tes données personnelles.

• Accès : obtenir une copie de tes données.
• Suppression : demander la suppression de ton compte et des données associées.
• Portabilité : demander un export lorsque applicable.
• Opposition/Limitation : t’opposer à certains traitements ou demander une limitation.

Cookies et stockage local

Nous pouvons utiliser des cookies ou le stockage local pour les fonctions de base (ex. mémoriser la langue) et la sécurité. Si des statistiques optionnelles sont ajoutées plus tard, nous afficherons une information claire et des choix lorsque requis.

Contact confidentialité (RGPD) : gael@mytribu.com